In un contesto di ecosistemi interconnessi, dove lo scenario normativo è in continua evoluzione e presenta nuove sfide alle aziende, una gestione del rischio end-to-end (dall’assessment dei processi) così come soluzioni e strumenti di gestione delle identità o dell’attacco diventano fondamentali. Queste le componenti chiave della strategia di Rsa Security, partner del Barometro Cybesecurity 2019, ricerca realizzata da NetConsulting cube, Eucacs e InTheCyber che fotografa lo scenario del mercato italiano.
“Il Barometro Cybersecurity 2019 ci permette di comprendere il livello di sicurezza delle aziende italiane e di avere una vista a 360 gradi sulla maturità delle principali aziende in questo ambito – spiega Giovanni Napoli, presales director Emea di Rsa Security, durante la Cyber Warfare Conference 2019a Milano -. Questo valida i risultati delle ricerche che Rsa stessa ha fatto in campo internazionale, con una prima evidenza: il livello di sicurezza varia nei diversi vertical di mercato. Registriamo maggiore maturità in settori come energy e finance, mentre abbiamo settori ancora molto indietro come la sanità“.
Le aziende si trovano in ogni caso in una fase particolare e critica, come emerge proprio dai riscontri qualitativi e quantitativi del Barometro. La sicurezza entra nei piani di business, se ne riconosce l’importanza per garantire l’operatività, ma le stesse aziende devono pensare alla gestione del rischio in modo diverso rispetto al passato.
La pervasività dell’IT, il perimetro aziendale svanito – anche per la scelta di beneficiare dei vantaggi offerti dal cloud – hanno cambiato del tutto il paradigma. “Sì, il supporto che Rsa può offrire alle aziende italiane è proprio su questi aspetti – prosegue Napoli -: la gestione del rischio con soluzioni mirate alla parte di assessment, e la capacità di risposta agli incidenti”.
Perché quando si tratta di incidenti cyber “sappiamo benissimo qual è il livello di impatto che possono avere sulle aziende”. E’ cruciale governare tutto il ciclo di vita legato alle identità relativo al livello di autenticazione “senza però disturbare la user experience degli utenti”, sottolinea Napoli.
Gdpr, Psd2, Nis sono le principali normative emanate a livello europeo, e recepite a livello locale, che focalizzano proprio gli aspetti di gestione oggettiva del rischio e la risposta agli incidenti. “Rsa cerca di indirizzare aspetti di governance, risk management e sicurezza di cui le aziende devono assolutamente preoccuparsi – chiude Napoli – con soluzioni e servizi per arginare l’evoluzione delle minacce cyber”. Nella videointervista tutti i dettagli.
Leggi tutti gli approfondimenti dello Speciale Cybersecurity 2019
© RIPRODUZIONE RISERVATA
